Microsoft Office 365 Nhận Công nghệ Bảo mật 'Bảo vệ Ứng dụng' Bảo vệ Máy tính khỏi Tệp đính kèm Rủi ro Có thể Chứa Phần mềm độc hại
Microsoft Office 365, Bộ năng suất MS Office trực tuyến dựa trên đám mây, đang nhận được công nghệ bảo mật ‘Application Guard’. Nhiều ứng dụng từ Office 365 Suite sẽ cố gắng bảo vệ máy tính khỏi việc truy cập hoặc thực thi các tệp đính kèm rủi ro, do đó hạn chế nguy cơ bùng phát phần mềm độc hại. Application Guard cung cấp các biện pháp bảo vệ bổ sung cho các doanh nghiệp và nhân viên của họ dựa trên MS Word, MS Excel và MS PowerPoint cho Microsoft 365 và Windows 10 Enterprise.
Microsoft đã phát hành bản xem trước riêng của Application Guard dành cho Office vào tháng Hai. Trước đây, tính năng này đã có sẵn cho trình duyệt Edge mới. Các về cơ bản tính năng cô lập các quy trình của trình duyệt từ hệ thống vận hành cơ bản và thiết bị. Việc phân tách và ‘chứa đựng’ các quy trình ngăn chặn các chương trình độc hại hoặc phần mềm độc hại lây nhiễm vào toàn bộ máy tính.
Microsoft mở rộng tính khả dụng chung của tính năng ‘Bảo vệ ứng dụng’ đối với các mối đe dọa phần mềm độc hại tiềm tàng trong hộp cát khi làm việc trong Office 365:
Microsoft đang dần mở rộng tính khả dụng của Công nghệ bảo mật ‘Application Guard’. Về cơ bản, nó giống như một lá chắn chống phần mềm độc hại có sẵn cho người dùng Microsoft 365, bộ năng suất văn phòng dựa trên đám mây. Nhà sản xuất HĐH Windows 10 tuyên bố rằng Application Guard cho Office hoặc Microsoft Defender Application Guard cho Office “giúp ngăn các tệp không đáng tin cậy truy cập vào các tài nguyên đáng tin cậy, giữ cho doanh nghiệp của bạn an toàn trước các cuộc tấn công mới và đang phát triển”.
Tính năng này cho phép người dùng mở các trang web một cách an toàn với sự bảo vệ của ‘vùng chứa ở cấp độ phần cứng’. Tính năng này về cơ bản cô lập các quy trình của trình duyệt khỏi hệ thống hoạt động cơ bản và thiết bị. Việc tách rời này thường rất quan trọng để đảm bảo không có chương trình nào có liên quan hoặc tác động trực tiếp đến máy tính hoặc phần mềm, Microsoft lưu ý trong một bài đăng blog về bản xem trước công khai,
“Để giúp bảo vệ người dùng của bạn, Office mở tệp từ các vị trí có thể không an toàn trong Application Guard, một vùng chứa an toàn được cách ly với thiết bị thông qua ảo hóa dựa trên phần cứng. Khi Office mở tệp trong Trình bảo vệ ứng dụng, người dùng có thể đọc, chỉnh sửa, in và lưu các tệp đó một cách an toàn mà không cần phải mở lại tệp bên ngoài vùng chứa ”.
Vì lý do chưa rõ, Microsoft đã chọn giữ tính năng bị vô hiệu hóa và nó sẽ cần được kích hoạt theo cách thủ công. Công ty hiện đang giới hạn tính khả dụng của Application Guard cho những khách hàng có giấy phép Microsoft 365 E5 hoặc Microsoft 365 E5 Security. Ngoài ra, máy tính cần chạy phiên bản Windows 10 Enterprise, phiên bản xây dựng 2004, 20H1, 19041 và có phiên bản Office Beta Channel Build 2008 16.0.13212 trở lên để tận dụng Application Guard.
Bảo vệ ứng dụng hoạt động như thế nào để bảo vệ người dùng PC và MS Office 365 khỏi các mối đe dọa từ phần mềm độc hại?
Microsoft Defender Advance Threat Protection (ATP) hoạt động với Application Guard dành cho Office. Cùng với nhau, các nền tảng cung cấp khả năng giám sát và cảnh báo về phần mềm độc hại trong môi trường bị cô lập. Về cơ bản, nền tảng này có thể tương tự như một bức tường lửa ngăn truy cập vào một số yếu tố đe dọa đáng ngờ và sử dụng sự cô lập như một cơ chế phòng thủ mạnh mẽ.
Ngẫu nhiên, việc sử dụng Application Guard đi kèm với một số hạn chế. Tính năng này ngăn một tài liệu không đáng tin cậy truy cập vào các tài nguyên đáng tin cậy. Tuy nhiên, cài đặt này có thể được thay đổi. Quản trị viên sẽ cần phải tắt tính năng này nếu người dùng muốn truy cập tệp qua các ranh giới. Ngoài ra, Application Guard ngăn việc sử dụng macro và điều khiển ActiveX trong Application Guard for Office.